Il giorno Wed, 22 Oct 2003, CtRiX così ha scritto:

[...]

|Giornalmente vengono aggiornati anche i security updates che,
|ora come ora, vengono nel mio caso aggiornati anche per la vecchia potato.

http://www.debian.org/releases/potato/

Debian GNU/Linux 2.2 (potato') Release Information

Debian GNU/Linux 2.2 (a.k.a. Potato) was released on August 14th, 2000. The
latest point release of Debian 2.2 is 2.2r7, released on July 13th, 2002.

Debian GNU/Linux 2.2 has been obsoleted by Debian GNU/Linux 3.0 ("woody").
Security updates are discontinued as of June 30th, 2003. Please see the
security team survey results for more information.



Sandro


--
Bellum se ipsum alet
La guerra nutre se stessa

Livio, Ab urbe condita, XXXIV,9

On Tue, 21 Oct 2003 18:02:51 GMT, mao wrote:
> non vorrei sollevare una vecchia questione

Allora non farlo o fallo in maniera informata:

> ma giusto per farti un esempio per Debian mancano le versioni
> ufficiali di alcuni sw di cui noi abbisognamo (es gli agent per il
> system network management di HP OpenView e quelli del backup)
> rilasciati solo in formato rpm. quindi non la prendiamo in
> considerazione, poco importa che poi tutto funzioni perfettamente lo
> stesso.

Il fatto di non conoscere debian ed (eventualmente) il parco software
disponibile, e` un (eventuale) vostro problema.

Da sempre installo rpm sotto debian, se ce ne e` una reale necessita`.

Non leggerci durezza: non c'e`. E` una questionje di *informazione*.

> c'è da qualche parte una policy che definisce fino a quando una versione
> di debian (woody per es) rimarrà supportata con bug fixes e patch di
> sicurezza varie?

i security/bugfix, vengono supportati finche` la gente li chiede, salvo
che i manitainer giustamente richiedono feedback. Per capirci, tutt'ora
escono i security per potato, e da un po` sono passati i messaggi di
dismissione.

Per altro, a differenza di altre distribuzioni, il versioning non e` un
problema su debian, nemmeno per cose "problematiche" come libc e
famiglia.

Ovvio, finche` si rimane su _stable_.

--
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
An NT server can be run by an idiot, and usually is.

On Tue, 21 Oct 2003 17:42:22 GMT, mao wrote:
> Nella mia azienda i commerciali continuano a vendere rh7.3 e rh 9 senza
> problemi nonostante i ripetuti avvertimenti del cambio di politica di
> redhat.
> solo per i progetti più grossi è stata scelta la rh ES e AS.
>
> voi come siste messi?

Debian. Da un pezzo.

--
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
An NT server can be run by an idiot, and usually is.

mao wrote:

> non vorrei sollevare una vecchia questione ma giusto per farti un
> esempio per Debian mancano le versioni ufficiali di alcuni sw di cui noi
> abbisognamo (es gli agent per il system network management di HP
> OpenView e quelli del backup) rilasciati solo in formato rpm.

Come al solito,

man 1 alien

per tutte le informazioni necessarie.



--
Luca Villani Wireless Solutions S.p.A.
NOC Manager Europe HQ: via Castiglione 25, 40124 Bologna Italy
http://www.wseurope.com Tel: +39 051 2966826 Fax: +39 051 2966800
GPG public key available Mobile: +39 348 5298542 UIN: 76272621

Maurizio - Tannoiser wrote:
> On Tue, 21 Oct 2003 18:02:51 GMT, mao wrote:
>
>>non vorrei sollevare una vecchia questione
>
>
> Allora non farlo o fallo in maniera informata:
>
>
>>ma giusto per farti un esempio per Debian mancano le versioni
>>ufficiali di alcuni sw di cui noi abbisognamo (es gli agent per il
>>system network management di HP OpenView e quelli del backup)
>>rilasciati solo in formato rpm. quindi non la prendiamo in
>>considerazione, poco importa che poi tutto funzioni perfettamente lo
>>stesso.
>
>
> Il fatto di non conoscere debian ed (eventualmente) il parco software
> disponibile, e` un (eventuale) vostro problema.
>

il parco software proprietario che usiamo è direi al 100% non
disponibile. Poco importa se su debian funzioni tutto con alien o altro
alla perfezione. Ci sono gli rpm per RH7.x e RH ES/AS e basta (il motivo
lo leggi sotto).

> Da sempre installo rpm sotto debian, se ce ne e` una reale necessita`.
>
> Non leggerci durezza: non c'e`. E` una questionje di *informazione*.
>

Mi sembra giusto. I problemi che ho io sono più complessi perchè ci sono
in mezzo scelte commerciali, di partnership con hp piuttosto che per
farti un esempio con ibm ecc. questo prevede per imposizione divina
l'utilizzo di determinati sw, su determinato hw, certificato per quella
determinata versione di redhat. non rispettare questi paletti significa
rendere inutilizzabili i contratti di manutenzione riguardanti i
pacchetti che installiamo (websphere, jrun, hp-ovo giusto per dirti i
prime tre che mi vengono in mente).
Hai debian e al cliente è stato venduta l'installazione di oracle da
parte di oracle? beh oracle si rifiuterà di installare i propri
pacchetti su debian. e così il cluster non sarà certificato e non
passera mai i test formali per entrare in produzione. io a me mi
licenziano per la scelta infelice. certo questo è un caso estremo ma era
per farti capire.

>
>>c'è da qualche parte una policy che definisce fino a quando una versione
>>di debian (woody per es) rimarrà supportata con bug fixes e patch di
>>sicurezza varie?
>
>
> i security/bugfix, vengono supportati finche` la gente li chiede, salvo
> che i manitainer giustamente richiedono feedback. Per capirci, tutt'ora
> escono i security per potato, e da un po` sono passati i messaggi di
> dismissione.
>
> Per altro, a differenza di altre distribuzioni, il versioning non e` un
> problema su debian, nemmeno per cose "problematiche" come libc e
> famiglia.
>
> Ovvio, finche` si rimane su _stable_.
>

per quanto riguarda invece i server standard (squid, web, dns,
application tipo tomcat ecc) sto prendendo in considerazione l'idea di
proporre ufficialmente debian come sw di default dopo un periodo di
testing con i soliti pacchetti che usiamo per il sysman e il backup.
penso che la leva da utilizzare sia quella economica. infondo non si
pagano ogni volta i 173 euro per comprare la scatola rossa di redhat
professional linux

per quando riguarda le rh7.3 e 9.0 installate sto cercando il modo di
non migrarle fino alla loro morte naturale.
suggerimenti?
ho letto che è possibile usare i pacchetti src.rpm usati per RH AS 2.1
per la 7.2/7.3 mentre per la 9 sono utilizzabili i pacchetti src
dell'incombente RH AS 3.0
questo ci permetterebbe di tirare avanti per tutto il tempo necessario a
schedulare le varie migrazioni.

Esperienze in merito?

On Wed, 22 Oct 2003 16:38:12 GMT, mao wrote:

> il parco software proprietario che usiamo è direi al 100% non
> disponibile.

E` una scelta. Commerciale, per la precisione. Non e` dettoche sia
_sempre_ la migliore, te lo dico _anche_ per esperienza (nella azienda
precedente ero un BP IBM).

> I problemi che ho io sono più complessi perchè ci sono in mezzo scelte
> commerciali, di partnership con hp piuttosto che per farti un esempio
> con ibm ecc.

HP ha virato forse di recente il suo target. Fino a poco tempo fa
(leggi, finche` c'era Perens a busta paga), hp certificava debian.

E` un po` che non controllo, ma paradossalmente, ho avuto piu` problemi
con HW ibm (che supporta linux, _loro_ dicono), che non con HP.

Detto questo, la domanda non si pone o e mal posta: nella vostra azienda
fate una scelta commerciale, e ne subite i benefici e gli aspetti
negativi. Non mi pare che questo abbia un qualche impatto su "cosa e`
linux" e su "come funziona".

Capisco la tua perplessita`, e anche i tuoi timori, ma rimane una cosa
"circoscritta" alla vostra realta`. Chi ti legge, potrebbe pensare altro
(per esempio che non e` possibile installare rpm su una distro diversa
da RH).

> Hai debian e al cliente è stato venduta l'installazione di oracle da
> parte di oracle? beh oracle si rifiuterà di installare i propri
> pacchetti su debian. e così il cluster non sarà certificato e non
> passera mai i test formali per entrare in produzione. io a me mi
> licenziano per la scelta infelice. certo questo è un caso estremo ma
> era per farti capire.

Conosco a sufficenza settore e realta`. A sufficenza per dire che: in un
azienda bisogna fare investimenti. E i migliori investimenti li fai
sulle conoscenze e sulle persone.

Se io azienda-cliente, ho fatto questo ragionamento, non ho bisogno di
oracle che mi viene ad installare nulla.

Me lo installo con il personale interno che ho assunto/formato. E me la
manutengono. E me la aggiornano. E fanno tante altre cose.

L'idea (balzana, invero) che per fare l'informatica non servano gli
informatici ma certificazioni <G>, e` un idea di altri. Si e` visto a
cosa porta e cosa succede: sudditanza, monopoli, degrado tecnico
culturale.

Ripeto: siete liberissimi di adottare la strategia "commerciale" che si
ritiene piu` opportuna, sapendo pero`, almeno per onesta` intellettuale,
che l'informatica, e` un'altra cosa.

Il discorso e ampio e complicato, e si presta a facili "alzate di
scudi". Ti assicuro che non e` cosi`. Non critico nessuno, secondo me
c'e` spazio per tutti. Pero`, dati alla mano, gli andamenti delle
aziende del settore sono sotto gli occhi di tutti, eh.

> per quanto riguarda invece i server standard (squid, web, dns,
> application tipo tomcat ecc) sto prendendo in considerazione l'idea di
> proporre ufficialmente debian come sw di default dopo un periodo di
> testing con i soliti pacchetti che usiamo per il sysman e il backup.

Mi sembra ragionevole. Ah, la meta` dei sw che hai citato prima (vendor)
non sempre sono giustificati (vedo che citi tomcat...).

Ogni tanto bisognerebbe fare anche questa considerazione, specie se si
vende qualcosa.

> penso che la leva da utilizzare sia quella economica. infondo non si
> pagano ogni volta i 173 euro per comprare la scatola rossa di redhat
> professional linux

La vera leva, anche qui, per esperienza diretta, paradossalmente e` la
"qualita`". Potrei raccontarti qualche simpatica storiellina, se
entriamo in confidenza.

> per quando riguarda le rh7.3 e 9.0 installate sto cercando il modo di
> non migrarle fino alla loro morte naturale.
> suggerimenti?

apt-rpm, tentando di tenerle il piu` possibile allineate. Ma e` una
battaglia vana.

tentare ragionamenti a "necessita`" piuttosto che a "pacchetti". Spesso
si scopre che si sta davvero comprando solo un "nome", non avendo la
cognizione di cosa "serve". Quello, presto o tardi, sara` un cliente
insoddisfatto (ah, ma allora e` come windows!!! Sentito, eh), e come
tale, perso.

> ho letto che è possibile usare i pacchetti src.rpm usati per RH AS 2.1
> per la 7.2/7.3 mentre per la 9 sono utilizzabili i pacchetti src
> dell'incombente RH AS 3.0

se hai a disposizione i src.rpm, e un paio di tecnici capaci,
l'architettura passa in secondo piano, potendo customizzare la
distribuzione con i vantaggi del package manager e dei sorgenti. Pero`
credo conflitti con quelle "certezze" che ricercavi qualche riga sopra.


Buon lavoro.

--
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sb20293A2058554E494Csnlbxq'|dc

Maurizio - Tannoiser wrote:
>>
>>voi come siste messi?
>
>
> Debian. Da un pezzo.
>

volevo chiederti un consiglio:
sto convincendo la mia azienda a sostituire i web server Red Hat con
Debian; sugli attuali Rh la "triplice" Apache, PHP, mysql non è mai
stata installata da rpm, ma compilando i sorgenti, in quanto il nostro
sistemista lo reputava più performante e sicuro.
Su debian (che installerei stable) è un discorso valido, oppure è più
saggio usare i .deb? Vorrebbero comunque le ultime versioni dei suddetti
software.
ciao

maurizio
mizi65atkatamail.com

::[mizi]:: wrote:
....
> stata installata da rpm, ma compilando i sorgenti, in quanto il nostro
> sistemista lo reputava più performante e sicuro.

Per quanto riguarda la sicurezza i package Debian sono sempre aggiornati
sul ramo stable, anche se la versione del software contenuto nel
pacchetto stesso non e` mai (o quasi mai) la piu` recente disponibile
dal produttore. Quindi non e` un problema usare i .deb.

Per quanto riguarda le prestazioni, questo discorso comincia a mostrare
parecchio la corda... potrai ottenere piccoli incrementi con
ricompilazioni ad hoc per il processore. Ma il tempo perso a ricompilare
credo non sia piu` giustificato. Specialmente per le applicazioni che
hai citato, le prestazioni sono limitate da altri fattori (i/o disco,
ram, velocita` trasferimento dati). Viceversa se devi abilitare delle
feature che non sono state abilitate nella generazione del binario
presente nel pacchetto allora e` *necessario* ricompilare. Ma credo che
siano casi abbastanza rari.
....
> saggio usare i .deb? Vorrebbero comunque le ultime versioni dei suddetti

Installare le ultime release deve essere giustificato da un valido
motivo. Altrimenti e` solo un rischio.

--
Vincenzo

Il giorno Wed, 22 Oct 2003, Maurizio - Tannoiser così ha scritto:

[...]

|E` un po` che non controllo, ma paradossalmente, ho avuto piu` problemi
|con HW ibm (che supporta linux, _loro_ dicono), che non con HP.

Posso scrivere due righe su come su macchine Ultra10 della Sun abbia avuto
molti meno problemi con Debian-SPARC a differenza di Sola(ris)-Nein! 8/03?


Sandro

--
Bellum se ipsum alet
La guerra nutre se stessa

Livio, Ab urbe condita, XXXIV,9

On Thu, 23 Oct 2003 00:22:50 +0200, ::[mizi]:: wrote:
> sto convincendo la mia azienda a sostituire i web server Red Hat con
> Debian; sugli attuali Rh la "triplice" Apache, PHP, mysql non è mai
> stata installata da rpm, ma compilando i sorgenti, in quanto il nostro
> sistemista lo reputava più performante e sicuro.

Bisogna definire il concetto di "sicurezza". L'ultimo aggiornamento
disponibile mette al riparo da "old bugs", ma espone _molto_ a "new
bugs".

L'ottimo si raggiunge con pacchetti testati e staff di security
efficenti. Debian li ha entrambi.

Il discorso performance e` inapplicabile, dipende da tante cose, e
l'elemento piu` cogente difficilmente e` la versione del sw.

> Su debian (che installerei stable) è un discorso valido, oppure è più
> saggio usare i .deb? Vorrebbero comunque le ultime versioni dei suddetti
> software.

Usare una distribuzione, specie "sysadmin oriented" come debian, e *non*
usare il suo package system, e` equivalente, a mio modo di vedere, a
comprare una ferrari, e spingere dietro per farla andare.

Si puo` fare. Ma si puo` fare meglio.

Poi, ovviamente, esisteranno casi specifici, ma come principio generale
direi che non e` una grande idea.

--
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
Education is what remains after has forgotten everything he learned in school.